La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad «crítico«, dos son de carácter «moderado» y un último considerado como «bajo«.
Los boletines publicados son:
* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.
* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.
* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.
* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.
* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.
* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.
Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades.
Mas información en estos enlaces: 1, 2, 3, 4, 5, 6 y 7
Fuente: Hispasec
